In article <mn.f44b7d86fe818fdc.30736@sc4x.org>,
Stephane Catteau <steph.nospam@sc4x.net> wrote:
mpg n'était pas loin de dire :
Le (on) mardi 24 juin 2008 17:29, Stephane Catteau a écrit (wrote) :
[1]
Il ne suffit pas d'intercepter la connexion, il faut aussi se faire
passer pour la machine à l'origine de celle-ci. Mais bon, il n'est pas
nécessaire de donner des idées à ceux qui ne les ont pas encore eu.
Il se trouve que c'est une des premières idées que j'ai eu justement :
comment on fait la différence niveau client entre la présence du proxy et
une attaque man-in-the-middle en cours ?
Seul l'être humain le peut,
je dirais que deja si on a plusieurs serveurs ssh, on peut vérifier
qu'ils ont tous une "clé" différente
si ils ont tous la même "clé", c'est qu'il y a un proxy
(à moins que le proxy ait la possibilité de se faire une "clé"
différente par serveur de destination ?)
mais même si on n'a qu'un seul serveur ssh, je crois qu'on a la
possibilité une fois connecté de regarder quelle est la "clé" du
serveur, et on peut regarder si c'est la même que celle qui a été
indiquée à notre client ssh
je me trompe ?
et encore, uniquement s'il sait qu'il y a
un proxy dans la chaîne.
c'est vrai qu'il faut avoir l'idée d'aller regarder ça
ce que j'appelle "clé" c'est
ce qu'on nous demande de valider la 1ere fois qu'on se connecte à un
serveur,
et qu'on doit effacer manuellement parce que le client nous fait un msg
bloquant quand le serveur change de matériel
je sais pas bien comment on appelle ça, en fait
--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
